何謂「Society 5.0」

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　為落實推動可謂污染源主要大宗之大型工業設施，積極改善並導入符合綠色環保、效率節能等新興技術或措施，美國環保署（Environmental Protection Agency，EPA）於2010年12月完成「溫室氣體排放量許可方案（Framework for Greenhouse Gas Permitting Programs）」以確保未來國內新設置大型工業設施，其溫室氣體排放量能取得認定，並符合聯邦「清潔空氣法案（Clean Air Act）」許可規範。環保署並將推動各項行動，協助州地方政府調整法令及措施，屆時符合聯邦法規相關要求標準。 　　依據此方案，自2011年1月起美國境內大型工業設施若有興建或進行重大修改計畫，必須使用能源效率措施、符合效率成本科技來興建，確保能減少溫室氣體排放，並取得符合許可證明，以此模式控制達成美國溫室氣體減量目標。 　　並且，環保署並同時公佈制訂「特定產業新污染源排放標準（New Source Performance Standards，NSPS）」，而特定產業將包括石化燃料發電廠與煉油廠，兩項目前可謂最大工業污染源；並且所管制的空氣污染源，擴及包括溫室氣體、毒性化學物質，以及六種於「清潔空氣法案（Clean Air Act）」明定指標污染物(Criteria Pollutant)的重大常見空氣污染物。這些NSPS將設立特定產業新工業設施污染物之排放標準限制，並規範控制既有工業設施之空氣污染。美國環保署表示，未來將定期更新這些標準限制，以因應相關科學技術革新。 　　環保署官員認為，這些推動措施將引領美國企業永續升級，開發更多綠色能源技術，吸引更多投資，並增加整體產業競爭力。然而，環保署這些措施，卻引起美國石油協會(American Petroleum Institute)代表的反彈，並認為環保署這項強制措施是史無前例，亦不符合「清潔空氣法案（Clean Air Act）」立法意旨及規範用意。環保署近來積極推動「溫室氣體排放量許可方案」，以及制訂「特定產業新污染源排放標準」，未來成效如何，及是否得以落實實施，有待後續觀察。

　　今年(2008)4月2-3號，歐洲化學品管理署(ECHA)下，為社會經濟分析(Socio-economic)目的所設置之委員會，於赫爾辛基(Helsinki)舉行了首次的會議。歐洲化學品管理署執行長Geert Dancet在其公開聲明中提到：「對社會經濟分析委員會(SEAC)之挑戰，是因其被REACH法規範所引用而產生；而此種模式，亦將成為歐盟化學物質立法制度下的一項新工具。其還強調，應同時平等地考量並兼顧到產業、環境及健康等三方面因素，並以前三項因素皆已臻衡平之方式來進行交易」。 　　此外，於REACH法規範下，該委員會於限制與管理流程上，亦扮演著重要角色。其將掮負起為該署準備關於：申請管理、限制措施建議案提出、以及其他在REACH法規範下與化學物質管理有關之立法措施所將可能導致歐洲社會經濟方面之影響與衝擊等問題，提出相關意見。而目前，就於化學品範圍內，對可能之立法措施未來所將產生的衝擊進行社會經濟面之評估而言，此舉，實為一新且未知的一塊領域。 　　此外，透過此次會議，除決定了該委員會日後運作之模式外，也達成共識ㄧ致認為：透過此種模式，將能夠保障委員會運作之透明性；同時，還一併能兼顧到它的獨立性，及相關資料的隱密性。目前，該運作模式將待歐洲化學品管理署董事會議正式審核通過後，即開始生效。最後，社會經濟分析委員會於2008年間規畫，擬將舉行兩次會議，而下一次的會議則已預定將於10月份召開。

歐盟委員會（European Commission）於 2025年2月3日因應將於2025年9月12日施行的資料法（Data Act），就其常見問題說明進行補充與更新為1.2版（Frequently Asked Questions on the Data Act，下稱FAQs），以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明，以助企業了解資料法之適用範圍，就資料法所稱之聯網裝置與服務，聯網裝置泛指可以連上網路的裝置，包含智慧型手機，並僅限於由使用者所擁有的聯網裝置，另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍，僅限於聯網裝置與相關服務所產出的原始資料與預處理資料（原始但可用），資料持有者就原始資料或預處理資料進行加值所產生資料，如經分析所產生之衍生資料、經投入重大資源進行清理之資料等，則不在共享義務之範圍內，另就資料的內容有其他法律保護亦不在資料法的範疇中，如網路攝影機之照片/影片有受著作權法保護係屬於資料內容，網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料，惟須留意若影像之內容非屬著作權保護之標的，如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議，此類影像因不具人類創意而不受著作權保護，仍屬資料法所涵蓋範圍。 於FAQs之解釋中，就資料法實際操作與預期有所差異，歐盟委員會後續亦會整合與數位資料相關之法規，如建立資料聯盟策略（Data Union Strategy），以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時，須留意內部資料管理制度能否滿足資料法要求，確保組織有因應相關法規議題的變化進行制度的變更，如何將外部議題與資料管理制度連結，可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範（EDGS）》，將組織營運所在國別之法規範變動納入關注之外部議題，並設定對應之資料政策與目標，建立符合法令規範之資料管理制度，如是否得以識別為資料法所適用之資料等，以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）